?Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe
?Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais)
?Participer aux réunions stratégiques
?Génération de KPI, reporting
?Red Team Etc...
- Animation et encadrement de l?ensemble des activités liées au suivi des vulnérabilités ;
- Amélioration continue du processus de gestion des vulnérabilités et de son outillage ;
- Définition de nouvelles stratégies d?audit via les outils de Bug Bounty ou EASM ;
- Mise en place de roadmap concernant les tests d?intrusion devant être réalisés (selon divers critères) ;
- Génération de KPI / reporting à destination du management concernant l?activité de suivi des vulnérabilités ;
- Participer aux réunions stratégiques concernant l?activité de suivi de vulnérabilité pouvant s?interfacer avec d?autres équipes sécurité (ex. ISP, SecOPS) ou d?audit / risque (ex. DAR).
Profil candidat:
· Passionné par le domaine de la Cyber Sécurité offensive
· Vous avez une bonne compréhension des différents types de vulnérabilités que ce soit sur des applicatifs web (ex. top 10 owasp), système, réseau, Active Directory
· Vous avez la capacité de rejouer des vulnérabilités variées à partir d?une explication issue d?un rapport de tests d?intrusion
· Vous avez une bonne maitrise des OS Windows et Linux
· Vous avez un esprit critique, de la curiosité, êtes autonome, rigoureux dans votre travail et capable de suivre l?avancée de plusieurs actions en parallèle
· Une bonne capacité d?expression orale et écrite en Français / Anglais est requise
· Vous avez des compétences en scripting, notamment en Python
Go to job list